CN113254923A - 根据apk包生成隐私政策文本的方法和系统 - Google Patents
根据apk包生成隐私政策文本的方法和系统 Download PDFInfo
- Publication number
- CN113254923A CN113254923A CN202110707538.6A CN202110707538A CN113254923A CN 113254923 A CN113254923 A CN 113254923A CN 202110707538 A CN202110707538 A CN 202110707538A CN 113254923 A CN113254923 A CN 113254923A
- Authority
- CN
- China
- Prior art keywords
- information
- apk
- privacy policy
- terms
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Abstract
本发明公开了一种根据APK包生成隐私政策文本的方法,包括:从应用程序的APK包中读取APK包内信息,根据APK包内信息从隐私政策文本库中调用相应的隐私条款,形成权限条款;根据外部输入的信息,从隐私政策文本库中调用相应的隐私条款形成非权限条款;将所述权限条款和非权限条款拼接,组成隐私政策文本。本发明同时还提供一种根据APK包生成隐私政策文本的系统。本发明增加了隐私政策文本准确率,使生成的文本更符合APK包的实际情况,降低了产品下架的风险,降低了隐私政策生成和修改的操作难度。
Description
技术领域
本发明属于互联网技术领域,特别涉及应用软件技术领域,更具体地说,涉及一种根据APK包生成隐私政策文本的方法和系统。
背景技术
当今社会,智能手机是日常生活中必不可少的工具之一,各种APP依附于智能手机为人们提供各种服务,但是我们常用的手机APP往往需要获取各种权限,如某APP读取手机号码的权限以此来达到给机主发送短信的目的或导航软件获取GPS权限以此来为使用者进行导航。但是在未经机主允许的情况下擅自获取权限的设置是不合理且有风险的,所以网络安全部门对于上架应用市场的手机APP权限获取做出了相应的监督与整治,规定APP内必须设置隐私政策与用户协议弹窗,且内容需与APP实际相符。
目前生成隐私政策的方法主要为全文人工撰写或让运营人员填写脚本文件生成全文文本,这种方法生成的隐私政策会存在一些问题:
(1)隐私政策文本分为APP产品基本信息相关文本(此部分文本在大部分产品之间有相似性,信息运营可获取)和产品APK包相关信息——SDK和相关权限(此部分文本在不同的APP产品之间不相通,信息运营获取较难),在APP产品种类较多的情况下,每个APP产品的隐私政策会有不同,如果隐私政策文本全文由人工撰写需要花费撰写者大量的精力和时间,而且也无法保证隐私政策文本的准确性和完备性;
(1)采用脚本生成文本的方式的问题在于运营人员在填写时需要程序人员支持,填写流程对于新手不友好,修改文本的操作也较复杂,在产品较多的情况下,运营人员需要花费大量的时间在填写基本信息上;
(2)脚本生成的文本仅有预制的基本文本,无APK包支持且运营人员并非开发人员的情况下,运营人员可获取的信息较有限,会造成政策协议文本与上架的APK包内容不符。
申请公布日为2019年11月5日,申请公布号为CN110414215A,专利名称为应用程序隐私权限声明校正方法、装置及电子设备的中国专利提供一种技术,包括:接收隐私权限声明校正指令;获取第一API 标识列表,第一API 标识列表中包括:IOS官方SDK 中可触发应用程序崩溃的API 的标识;获取第二API 标识列表,第二API 标识列表中包括:目标应用程序实际使用到、但未在隐私权限声明中声明隐私权限的API 的标识:对第一API 标识列表和第二API标识列表取交集,得到第三API 标识列表;根据第三API 标识列表,对目标应用程序的隐私权限声明进行校正。该技术方案的目的是用于解决程序的崩溃率的问题,原因在于苹果公司对用户隐私权限加强了控制,如果应用程序不设置隐私权限声明,应用程序就会直接崩溃,而苹果公司采用严格的应用程序审核机制,一旦发现应用程序崩溃,就会拒绝其上架或者从AppStore 强制下架,造成一定的开发成本。
但是对于现有技术中因应用程序数量大、种类多,人工制作隐私文本工作量过于繁杂的问题,上述专利并未有效解决。
发明内容
1. 要解决的问题
针对现有技术中生成应用的隐私政策文本由人工获取,在APP产品数量庞大的情况下工作量过于庞杂、效率低下的问题,本发明提供一种根据APK包生成隐私政策文本的方法和系统。
2. 技术方案
为了解决上述问题,本发明所采用的技术方案如下:一种根据APK包生成隐私政策文本的方法,包括:从应用程序的APK包中读取APK包内信息,根据APK包内信息从隐私政策文本库中调用相应的隐私条款,形成权限条款;
根据外部输入的信息,从隐私政策文本库中调用相应的隐私条款形成非权限条款;
将所述权限条款和非权限条款拼接,组成隐私政策文本。
与现有技术中生成隐私政策文本的过程较为复杂且容易出错从而容易导致产品因不符合相关规定容易被下架相比,本发明能够从APK包中读取APK包内信息,并根据APK包内信息与隐私政策文本库中的隐私条款进行比对,调用相应的隐私条款,形成权限条款;同时还接收外部输入的信息,形成非APK包内信息,并将非APK包内信息与隐私政策文本库中的隐私条款进行比对,调用相应的隐私条款形成非权限条款,然后将权限条款和非权限条款拼接,形成隐私政策文本。本技术方案增加了隐私政策文本准确率,使生成的文本更符合APK包的实际情况,降低了产品下架的风险,降低了隐私政策生成和修改的操作难度。
进一步地,所述APK包内信息包括自定义SDK、自定义权限信息、基本权限信息中的一项或多项。
进一步地,所述自定义SDK为从SDK库中调用的SDK,还包括:对调用的SDK进行解析,根据解析的内容从隐私政策文本库中调用相应的隐私条款。
进一步地,所述非权限条款包括基本条款和通用条款,所述基本条款和通用条款为根据非APK包内信息从隐私政策文本库中调用的隐私条款,所述非APK包内信息为从外部输入的信息。
进一步地,当应用程序的APK包内信息发生变化时,将会生成的新的隐私政策文本,否则原来的隐私政策文本不变;所述APK包内信息包括自定义SDK、自定义权限信息和基本权限信息中的一项或多项。
进一步地,当应用程序的非APK包内信息发生变化时,将会生成的新的隐私政策文本,否则原来的隐私政策文本不变。
本发明同时提供一种根据APK包生成隐私政策文本的系统,包括:
APK包解析模块,用于将应用程序的APK包解析生成APK包内信息,
接收模块,用于接收外部输入形成非APK包内信息;
匹配调用模块,用于将APK包内信息与隐私政策文本库中的隐私条款进行比对,并调用相应的隐私条款,形成权限条款;和/或,用于将非APK包内信息与隐私政策文本库中的隐私条款进行比对,并调用相应的隐私条款,形成非权限条款;
拼接模块,所述拼接模块用于将权限条款和非权限条款拼接,形成隐私政策文本。
进一步地,还包括信息检测比对模块,用于检测APK包内信息和/或非APK包内信息是否发生变化,如果有,则生成新的隐私政策文本,否则,原来的隐私政策文本不变。
进一步地,所述APK包内信息包括自定义SDK、自定义权限信息和基本权限信息中的一项或多项。
进一步地,所述非APK包内信息包括基本信息和通用信息。
3. 有益效果
相比于现有技术,本发明的有益效果为:
(1)与现有技术中生成隐私政策文本的过程较为复杂且容易出错从而容易导致产品因不符合相关规定容易被下架相比,本发明能够从APK包中解析出APK包内信息,并根据APK包内信息与隐私政策文本库中的隐私条款进行比对,调用相应的隐私条款,形成权限条款;同时还接收外部输入的信息,形成非APK包内信息,并将非APK包内信息与隐私政策文本库中的隐私条款进行比对,调用相应的隐私条款形成非权限条款,然后将权限条款和非权限条款拼接,形成隐私政策文本;本发明增加了隐私政策文本准确率,而且,用户在使用产品的过程中输入自己的身份信息时,本发明还可针对用户输入的信息进行解析,根据用户的年龄、身份等生成针对性的隐私政策文本,使生成的文本更符合APK包的实际情况,降低了产品下架的风险,降低了隐私政策生成和修改的操作难度;
(2)本发明能够对APK包内权限、SDK的变化进行有效监控以将最新版本及时更新。
具体实施方式
下面结合具体实施例对本发明进一步进行描述。首先,先对本发明中涉及的一些术语进行解释:
发行平台:运营人员和商务人员等负责产品的人员操作产品的平台,为公司内部平台,在产品开发过程中需要和开发者平台对接;
发行后台:发行平台的后台。
开发者平台:外部客户操作平台。
商务人员:负责与外部开发者对接的人员。
运营人员:负责产品运营的人员,同时还负责隐私政策文本的基本信息的填写。
QA:Quality Assurance,质量保证。
QA测试人员:负责产品APK包检测的人员,测试产品是否有资格上线,同时还负责检测APK包内权限与SDK权限与生成的隐私政策文本是否一致。
APP:Application,应用程序。
隐私政策文本:各种应用程序(Application,简称APP)的隐私政策文本。APP的隐私政策,又可以称作用户隐私协议、用户隐私权政策、隐私权政策等。一般在用户注册APP或者使用APP提供服务时,APP运营方会向用户展示隐私政策文本,并在隐私政策文本中申明所采集用户信息的范围和对应的权利与义务。例如:在隐私政策文本中可以写明需要采集的用户个人信息、权限设备信息、APP产品定义、APP功能信息、该APP对用户信息的保障与采集信息、用户的权利与义务信息等等。
SDK:Software Development Kit,软件开发工具包,一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。
APK:Android application package,Android应用程序包,是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources),原生资源文件(assets),证书(certificates),和清单文件(manifest file)。
隐私政策文本一般包括:
概括性信息,本部分一般设置在正文前部的引言或者提示,主要包括:APP运营者信息(名称、住址、联系方式等);隐私政策的目的(如为告知个人信息收集、使用、共享等规则及更新、删除信息的途径等);用户同意政策的法律效力(如确认在注册时已阅读本政策的所有内容,同意按照本政策约定处理个人信息);不同意或者不理解政策的提示(如立即停止使用服务,提供咨询方式等);未成年人用户提示(如立即停止使用,或征得监护人同意)等。
收集和使用信息规则,包括个人信息收集来源,使用个人信息的功能、目的、种类、数量、频度、方式、范围及不提供该类信息的后果等,金融类App主要功能有账号注册登录、实名制管理、资信审核及风险评估、提供客户服务及投诉处理等。
可能调用设备(如相机、麦克风、地理位置、蓝牙、相册、网络通讯等)权限的目的、种类、数量、频度、方式、范围及不提供该类信息的后果等。
在实际的产品中,不同的产品需要不同的隐私政策文本。在本发明中,我们将隐私政策文本区分为权限条款和非权限条款,非权限条款包括基本条款和通用条款,基本条款指的包含应用程序的名字、发布主体等内容的条款,通用条款指的是构成隐私政策文本的通用条款,如“***尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,***会按照本隐私权政策的规定使用和披露您的个人信息。但***将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,***不会将这些信息对外披露或向第三方提供。***会不时更新本隐私权政策。您在同意***服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于***服务使用协议不可分割的一部分。”等等。上述条款为通用条款,即APP通用的条款,与权限无关的条款,但又是所有的隐私政策文本所必需的内容。
本发明中的APK包内信息对应的是权限条款,非APK包内信息对应的是非权限条款;APK包内信息包括自定义SDK、自定义权限信息、基本权限信息;非APK包内信息包括基本信息和通用信息,基本信息指的是APP名称、主体名称、发布日期等,通用信息则是指的所有应用程序的隐私政策文本都包括的内容,但又不属于权限的内容。
具体实施时,基本条款和通用条款可根据接收模块接收外部输入的非APK包内信息与隐私政策文本库中的隐私条款相匹配,然后从隐私政策文本库中调用。而权限条款则是与APP的性质或功能有关的部分,是APP在运行过程中需要获取的权限的条款,如需要调用哪些设备,如调用相机、访问相册、访问通讯录等权限,不同的APP的权限条款可能有所不同。在本发明中,权限条款为匹配调用模块根据从APK包中解析的APK包内信息从隐私政策文本库中调用不同的隐私条款。基本条款与权限条款构成了一个APP的隐私政策文本。本发明中的隐私政策文本库包括各种拆分后的隐私条款,权限条款可根据从APK包中解析的APK包内信息来调用隐私政策文本库中的隐私条款。具体为:隐私政策文本库中包括各种不同的隐私条款,本发明在从APK包内解析出APK包内信息后,将APK包内信息与隐私政策文本库中的隐私条款相匹配,具体可以是关键词的查找匹配等,匹配成功则从隐私政策文本库中调用该隐私条款,不同的APP调用的隐私条款不同。
本发明通过对APK包进行解析,得到APK包内信息,然后匹配调用模块将APK包内信息与隐私政策文本库中的隐私条款进行匹配,调用相应的隐私条款,生成权限条款,然后拼接模块将权限条款与非权限条款拼接,组成一个完整的隐私政策文本。
实施例1
本实施例是针对一个新的产品进行隐私隐私政策的配置,商务人员在发行平台上新建产品并新建产品迭代,由运营人员与外部开发者沟通后负责完善产品APK包的包名和隐私政策主体信息,信息完善后发行后台会生成相关链接,链接与包名和主体相关。例如,如果APK包的包名为com.packagename;主体为公司(如**公司),则生成的链接包含了APK包名和主体名称,可以为:https://cache.**.com/privacy-policy/com. packagename/privacy-policy.html。
当产品进入产品接入环节之后,由运营人员在产品接入环节的广告位配置弹框单击更新至开发者平台将上述链接同步至开发者平台,由外部开发者将上述链接放入APK包内,再由外部开发者将APK包传输给运营人员,由运营人员在发行平台上传APK包。需要说明的是,由于发行平台和开发者平台对接需要一个入口,在本实施例中,对接的入口设置在广告位配置的弹框中,当运营人员将上述链接放置在广告位的弹框中并点击更新至开发者平台后,该链接将被同步至开发者平台,具体实施时,对接的入口可以根据需要自行设置。
APK包上传后,发行平台会自动弹出隐私政策信息输入弹框,弹框由基本信息(如APP产品名称、主体名称、发布日期等)、基本权限信息(如相机权限等)、自定义SDK与自定义权限信息。其中,基本权限信息是所有的APP通用的,而基本信息、自定义SDK与自定义权限信息则是个性化的,可能各个APP之间有所区别;在本发明中,将上述信息划分为APK包内信息和非APK包内信息,所谓的APK包内信息是指能够从APK包中解析的信息,具体地说, APK包内信息包括自定义SDK、自定义权限信息、基本权限信息,根据APK包内信息解析出来的内容从隐私政策文本库中调用的条款为权限条款;非APK包内信息包括基本信息和通用信息,根据基本信息从隐私政策文本库中调用的条款为基本条款,根据通用信息从隐私政策文本库中调用的条款为通用条款。企业进行APP产品开发会有一个SDK库,而自定义SDK用于从SDK库中调用所需要的SDK,不同的APK包,具体调用的SDK不同。非APK包内信息可以通过外部输入获得,根据输入的内容从隐私政策文本库中查找、调用相应的隐私条款,因此,本发明可以在产品发布的时候根据发布者输入的内容或者用户使用应用程序时用户输入的内容生成相应的隐私条款,使生成的隐私条款更能贴合用户需求。如,用户在输入自己的身份证信息或者其他信息时,应用程序从用户输入的身份证信息中分析发现该用户为未成年用户,则根据用户的内容生成针对该用户的个性化隐私政策文本。
自定义权限包括权限场景和名称,如权限场景为:应用程序接收快手SDK广播,名称为:com.lgggame.shootman.ext.permission.KW_SDK_BROADCAST。
基本信息部分运营人员可以获得明确信息,基本权限信息也较为通俗易懂可以准确得知,基本权限信息可从APK包内解析读取;具体实施时,可利用APK包解析模块对APK进行解析以得到APK包内信息。自定义SDK主要是从APK包内的SDK库中调用SDK,如输入pkg=“com.zidingyisdk”,name=“某自定义SDK”,desp=“某自定义SDK”,则可以调用“某自定义SDK”,调用的“某自定义SDK”获取信息包括:设备访问权限、网络权限、wifi状态等信息。自定义权限信息也从APK包内进行解析读取,不同的APP的APK包内信息不同,解析出的权限也不同。
运营人员在填写完毕基本信息部分与通用信息部分后点击弹框的“生成url并提交法务审核”按钮即可触发后台解析APK包的操作,后台解析APK包时会将APK包内权限和调用的SDK转变为文本中的权限列表和SDK列表,同时接收模块会接收运营人员填写的基本信息部分与通用信息并显示在文本中。APK包内权限是加密的,所以需要对其进行解析生成文本的权限列表,调用的SDK则因为调用的是第三方的SDK,也需要用进行说明。通用的SDK名称与中文描述存在映射关系表(即表1的基本权限映射表,需要说明的是,表1只是列举了一些示例,并未穷举,表1所展示的内容不应视为对本发明的内容的限制),并不断维护更新。本发明列举一些通用的SDK名与设备权限之间的映射关系,具体如表1所示,表1所示的内容为一些基本的权限列表的示例,表格左侧栏所示的是输入的内容,右侧栏是对该输入的内容的定义。具体实施时,可使用Androguard分析工具来分析APK包,从中获取APK所有的权限列表和SDK列表。然后匹配调用模块根据APK中的权限和SDK在映射关系表中相应的描述与隐私政策文本库中的隐私政策进行匹配,将匹配得到的隐私条款与基本条款拼接,形成隐私政策文本。具体实施时,可以通过拼接模块将基本条款与权限条款进行拼接,形成完整的隐私政策文本。
表1
| 内容 | 定义 |
| android.permission.ACCESS_NETWORK_STATE | 读取SD卡中的内容 |
| android.permission.WRITE_EXTERNAL_STORAGE | 查看网络状态 |
| android.permission.READ_PHONE_STATE | 写入/删除SD卡中的内容 |
| android.permission.ACCESS_CHECKIN_PROPERTIES | 读取访问电话状态 |
| android.permission.ACCESS_COARSE_LOCATION | 访问登记属性 |
| android.permission.ACCESS_FINE_LOCATION | 获取粗略位置 |
| android.permission.ACCESS_LOCATION_EXTRA_COMMANDS | 获取精确位置 |
| android.permission.ACCESS_MOCK_LOCATION | 访问定位额外命令 |
本发明可自动生成隐私政策文本,大大降低工作人员的工作强度,而且生成的隐私政策文本可靠性好。
为了进一步确保隐私政策文本的准确性,也可以采用人工再次核实的方式,即后台会生成可点击可视的临时链接展示文本。临时链接生成后,法务可在发行平台的对应页面上查看已生成的隐私政策文本,并对其进行基本信息部分和基本权限信息部分的审核,如果此前存在生成的前一版本隐私政策,还可以将两版隐私政策进行对比,不同之处会高亮显示。交互界面的可视化降低操作难度和对程序人员的依赖程度。法务审核通过,在产品进入QA测试后,QA测试人员会检测APK包里的权限和SDK,QA测试环节页面专用权限和SDK增加弹框进行补充。
QA测试人员在确认隐私政策信息无误且APK包无问题后会点击QA测试环节的通过按钮,届时正式链接会在线上生效,APK包里的正式链接内容由空白刷新为已通过QA测试环节的临时链接内隐私政策的内容。
实施例2
本实施例是针对产品更新时隐私政策的更新过程,当APK包发生变化或基本信息发生变化时,需要生成新的隐私政策文本,此时仅需要上传APK包点击自动弹出的弹框的生成url并提交法务审核按钮(针对APK包发生变化的情况),或修改弹框内的基本信息内容点击生成url并提交法务审核按钮(针对基本信息发生变化的情况)即可生成新的展示隐私政策文本的临时链接,通过QA测试环节后新的临时链接即可线上更新生效,如果上传的APK包信息与前一个APK包信息一致,后台反馈结果为前后两个APK包内容相同,上传APK包后会生成隐私政策文本,并与上次生成的隐私政策文件对比,如果信息完全一致,则不再生成新的临时链接,通过QA测试环节也不会更新线上链接。即基本信息、通用信息、基本权限信息、自定义SDK、自定义权限,只要这些中的任一项或任几项发生了变化,就会生成新的临时链接展示新的隐私政策文本,并在通过法务页面审核和QA测试环节之后更新线上链接。
需要说明的是,本发明能够从APK包中自动生成隐私政策文本,增加了隐私政策文本准确率,同时也够对APK包内信息、非APK包内信息的变化进行有效监控以将最新版本及时更新;利用本发明生成的隐私政策文本准确率比现有技术中人工填写的准确率高,其中,法务审核环节并非必要环节,只是在具体操作时,为了进一步提高隐私政策文本的准确率,可以加入该环节,对此,本领域技术人员应当了解。
Claims (10)
1.一种根据APK包生成隐私政策文本的方法,其特征在于:包括:
从应用程序的APK包中读取APK包内信息,根据APK包内信息从隐私政策文本库中调用相应的隐私条款,形成权限条款;
根据外部输入的信息,从隐私政策文本库中调用相应的隐私条款,形成非权限条款;
将所述权限条款和非权限条款组成隐私政策文本。
2.根据权利要求1所述的根据APK包生成隐私政策文本的方法,其特征在于:所述APK包内信息包括自定义SDK、自定义权限信息、基本权限信息中的一项或多项。
3.根据权利要求2所述的根据APK包生成隐私政策文本的方法,其特征在于:所述自定义SDK为从SDK库中调用的SDK,还包括对调用的SDK进行解析,根据解析的内容从隐私政策文本库中调用相应的隐私条款。
4.根据权利要求1-3中任一权利要求所述的根据APK包生成隐私政策文本的方法,其特征在于:所述非权限条款包括基本条款和通用条款,所述基本条款和通用条款为根据非包内信息从隐私政策文本库中调用的隐私条款,所述非包内信息为从外部输入的信息。
5.根据权利要求4所述的根据APK包生成隐私政策文本的方法,其特征在于:当应用程序的APK包内信息发生变化时,将会生成的新的隐私政策文本,否则原来的隐私政策文本不变;所述APK包内信息包括自定义SDK、自定义权限信息和基本权限信息中的一项或多项。
6.根据权利要求4所述的根据APK包生成隐私政策文本的方法,其特征在于:当应用程序的非APK包内信息发生变化时,将会生成的新的隐私政策文本,否则原来的隐私政策文本不变。
7.一种根据APK包生成隐私政策文本的系统,其特征在于:包括:
APK包解析模块,用于将应用程序的APK包解析生成APK包内信息,
接收模块,用于接收外部输入形成非APK包内信息;
匹配调用模块,用于将APK包内信息与隐私政策文本库中的隐私条款进行比对,并调用相应的隐私条款,形成权限条款;和/或,用于将非APK包内信息与隐私政策文本库中的隐私条款进行比对,并调用相应的隐私条款,形成非权限条款;
拼接模块,所述拼接模块用于将权限条款和非权限条款拼接,形成隐私政策文本。
8.根据权利要求7所述的根据APK包生成隐私政策文本的系统,其特征在于:还包括信息检测比对模块,用于检测APK包内信息和/或非APK包内信息是否发生变化,如果有,则生成新的隐私政策文本,否则,原来的隐私政策文本不变。
9.根据权利要求7或8所述的根据APK包生成隐私政策文本的系统,其特征在于:所述APK包内信息包括自定义SDK、自定义权限信息和基本权限信息中的一项或多项。
10.根据权利要求7或8所述的根据APK包生成隐私政策文本的系统,其特征在于:所述非APK包内信息包括基本信息和通用信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110707538.6A CN113254923B (zh) | 2021-06-25 | 2021-06-25 | 根据apk包生成隐私政策文本的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110707538.6A CN113254923B (zh) | 2021-06-25 | 2021-06-25 | 根据apk包生成隐私政策文本的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113254923A true CN113254923A (zh) | 2021-08-13 |
| CN113254923B CN113254923B (zh) | 2021-10-26 |
Family
ID=77189598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110707538.6A Active CN113254923B (zh) | 2021-06-25 | 2021-06-25 | 根据apk包生成隐私政策文本的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113254923B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113822036A (zh) * | 2021-09-28 | 2021-12-21 | 百度在线网络技术(北京)有限公司 | 一种隐私政策内容生成方法、装置及电子设备 |
| CN114417396A (zh) * | 2021-12-13 | 2022-04-29 | 奇安盘古(上海)信息技术有限公司 | 隐私政策文本数据提取方法、装置、电子设备及存储介质 |
| WO2023065806A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 应用的隐私协议族生成方法、客户端设备和服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8607308B1 (en) * | 2006-08-07 | 2013-12-10 | Bank Of America Corporation | System and methods for facilitating privacy enforcement |
| CN109598127A (zh) * | 2018-12-07 | 2019-04-09 | 百度在线网络技术(北京)有限公司 | 隐私风险评估方法和装置 |
| CN111782261A (zh) * | 2020-06-29 | 2020-10-16 | 百度在线网络技术(北京)有限公司 | 软件配置方法、装置、电子设备以及存储介质 |
| CN112835613A (zh) * | 2021-01-29 | 2021-05-25 | 宝宝巴士股份有限公司 | 一种app隐私政策内容管理的方法 |
-
2021
- 2021-06-25 CN CN202110707538.6A patent/CN113254923B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8607308B1 (en) * | 2006-08-07 | 2013-12-10 | Bank Of America Corporation | System and methods for facilitating privacy enforcement |
| CN109598127A (zh) * | 2018-12-07 | 2019-04-09 | 百度在线网络技术(北京)有限公司 | 隐私风险评估方法和装置 |
| CN111782261A (zh) * | 2020-06-29 | 2020-10-16 | 百度在线网络技术(北京)有限公司 | 软件配置方法、装置、电子设备以及存储介质 |
| CN112835613A (zh) * | 2021-01-29 | 2021-05-25 | 宝宝巴士股份有限公司 | 一种app隐私政策内容管理的方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113822036A (zh) * | 2021-09-28 | 2021-12-21 | 百度在线网络技术(北京)有限公司 | 一种隐私政策内容生成方法、装置及电子设备 |
| CN113822036B (zh) * | 2021-09-28 | 2022-07-12 | 百度在线网络技术(北京)有限公司 | 一种隐私政策内容生成方法、装置及电子设备 |
| WO2023065806A1 (zh) * | 2021-10-20 | 2023-04-27 | 华为技术有限公司 | 应用的隐私协议族生成方法、客户端设备和服务器 |
| CN114417396A (zh) * | 2021-12-13 | 2022-04-29 | 奇安盘古(上海)信息技术有限公司 | 隐私政策文本数据提取方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113254923B (zh) | 2021-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113254923B (zh) | 根据apk包生成隐私政策文本的方法和系统 | |
| CN107909494B (zh) | 保险数据信息的配置方法、装置、计算机设备和存储介质 | |
| US10726091B2 (en) | Dynamic content modifications | |
| US9762598B1 (en) | Automatic dynamic vetting of browser extensions and web applications | |
| CN110286974B (zh) | 基于h5页面的应用配置方法、装置、设备及存储介质 | |
| US9053295B1 (en) | Facilitating application development using protected components | |
| CN105493470A (zh) | 动态应用安全验证 | |
| US11749135B2 (en) | Secure computer-implemented execution and evaluation of programming assignments for on demand courses | |
| US20150370674A1 (en) | Tenant provisioning for testing a production multi-tenant service | |
| CN110727954A (zh) | 数据授权脱敏自动化方法、装置及存储介质 | |
| US10037431B2 (en) | Software-as-a-service reference process extension verification framework | |
| US20150074045A1 (en) | Business Rule Management System | |
| CN107015794B (zh) | 软件即服务参考流程扩展验证框架 | |
| CN112166419A (zh) | 检测软件漏洞的电子装置和操作该电子装置的方法 | |
| CN112258191A (zh) | 数据对账方法、装置、设备及存储介质 | |
| CN115577691A (zh) | 标书生成方法、存储介质及电子装置 | |
| CN115033317A (zh) | 弹框处理方法、装置、电子设备和可读存储介质 | |
| CN112765102B (zh) | 一种文件系统管理方法和装置 | |
| CN112636954B (zh) | 一种服务器升级方法及装置 | |
| CN111865726B (zh) | 业务消息测试方法、装置、计算机系统和存储介质 | |
| US9356841B1 (en) | Deferred account reconciliation during service enrollment | |
| CN113326506A (zh) | 一种小程序监控方法及装置 | |
| CN112036775A (zh) | 资源访问分类授权方法、装置、计算机设备及存储介质 | |
| KR101843092B1 (ko) | 복수의 보험상품 시스템에 대하여 그 시스템들의 정확성을 순차적으로 검증하는 방법 | |
| CN112381509A (zh) | 重大新药创制国家科技重大专项课题管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |